Microsoft допомогли партнери з 35 країн.
Компанія Microsoft та її партнери з 35 країн сьогодні зробили скоординовані юридичні і технічні кроки, щоб порушити роботу Necurs – одного з найбільш плідних ботнетів, який заразив понад дев’ять мільйонів комп’ютерів по всьому світу. Атака стала результатом восьми років відстеження та планування.
Нагадаємо, ботнет — це мережа комп’ютерів, які зловмисники заразили шкідливим програмним забезпеченням, яке дозволяє віддалено контролювати комп’ютери і використовувати їх для вчинення злочинів.
Фахівці Microsoft і їх колеги вперше спостерігали ботнет Necurs в 2012 році і змогли зв’язати його з поширенням декількох видів шкідливого ПО, включаючи банківський троян GameOver Zeus. Зараз це одна з найбільших мереж, що використовуються злочинцями для спаму, шахрайства, атак на інші комп’ютери, крадіжки облікових і персональних даних. Власники Necurs продають або здають в оренду доступ до заражених системами іншим злочинцям. На Заході вважають Necurs дітищем злочинців з Росії.
У Microsoft проаналізували алгоритм, який використовується Necurs для автоматичного створення нових доменів, що дозволило точно прогнозувати понад шість мільйонів унікальних доменів, які будуть створені протягом наступних 25 місяців. Передавши ці дані до відповідних реєстрів різних країн, Microsoft вдалося істотно обмежити можливості зростання ботнету. Тиждень тому Окружний суд США в східному окрузі Нью-Йорка дозволив Microsoft взяти під контроль американську інфраструктуру, яку Necurs використовує для поширення шкідливих програм і зараження комп’ютерів-жертв.
Одночасно в партнерстві з інтернет-провайдерами та іншими організаціями по всьому світу зроблені кроки, спрямовані на очищення комп’ютерів від шкідливих програм, пов’язаних з ботнетом Necurs.
Джерело: ixbt.com
